ה-DEF CON תמיד מביא סיפורים שאתה לא יודע אם לצחוק או להרים גבה 🤨
שני חוקרי אבטחה החליטו לחפור בסייבר של כספות אלקטרוניות בארה"ב וחשפו חורים מאוד מעניינים. מדובר בכמה דגמים מוכרים עם מנעולי Securam, חלק מהפגיעויות הן כמעט *ר backdoor.
שני חוקרי אבטחה החליטו לחפור בסייבר של כספות אלקטרוניות בארה"ב וחשפו חורים מאוד מעניינים. מדובר בכמה דגמים מוכרים עם מנעולי Securam, חלק מהפגיעויות הן כמעט *ר backdoor.
בפגיעות הראשונה הם מצאו ששלב שחזור הקוד פשוט מקבל את הקוד 999999 ואז זורק לך ערך מספרי שאפשר לה* בתוכנה ייעודית ולבצע reset. אחרי קצת חישובים הבינו את האלגוריתם ופיצחו קודי שחזור.
בפגיעות השנייה הם קפצו דרך פורט דיבאג עם Raspberry Pi ופתחו את המנעול.
שווי הכספות הוא עשרות אלפי דולרים ורמת ההגנה שבב ב-100 דולר ושני אנשים עם ספר על hardware hacking. אחרי שפרסמו את הממצאים איימו עליהם בתביעה בטענה שהם "פוגעים במוניטין".
הפגיעויות יתוקנו אבל רק בדגמים החדשים, בעלי הכספות הישנות? בהצלחה.
★★★★★
0
★★★★★
Based on 0 ratings
